شناسایی و رفع آسیبپذیری در پیامرسان سیگنال
به گزارش کارگروه امنیت سایبربان؛ بهتازگی تیم سیگنال (Signal) یکی از آسیبپذیریهای روی سیستمعامل اندروید این پیامرسان را که توسط محققان پروژه زیرو گوگل (Project Zero) شناسایی شد، در نسخهی ۴.۴۷.۷ برطرف کرد. سیگنال یکی از امنترین اپلیکیشنهای پیامرسان فوری است که پیغامهای کاربران را بهصورت end-to-end رمزگذاری میکند. این اپلیکیشن با لیست مخاطبین همگامسازی میکند و کاربران میتوانند با مخاطبان دیگری که از این اپلیکیشن استفاده میکنند، از طریق تماس صوتی و یا پیغام کوتاه در تماس باشند.
درنتیجه این آسیبپذیری که CVE-2019-17191 نامگذاری شده است تماس تلفنی بدون هیچ فعالیتی از طرف مخاطب پاسخ داده میشد و یک هکر با تماس تلفنی به مخاطب موردنظر خود، قادر بود به صداهای پیرامون موبایل گوش کند، اگرچه در این پیامرسان کاربر متوجه تماسهای دریافتی و گرفتهشده خود میشود، حتی زمانی که یک هکر به آن پاسخ دهد. به گفته ناتالیا سیلوانوویچ (Natalie Silvanovich) کارشناس پروژه زیرو، این حفره امنیتی منطقی شباهت زیادی به آسیبپذیری فیستایم و کلاینت iOS دارد.
اخیرا در گزارش نقص امنیتی فیستایم (FaceTime) ادعا شد که تماسگیرنده با این برنامه میتواند صدا و تصویر طرف مقابل را حتی پیش از اینکه طرف مقابل به تماس تلفنی پاسخ دهد، دریافت کند. پس از انتشار این گزارش شرکت اپل نیز وجود این نقص امنیتی را تأیید و این اپلیکیشن را بهطور موقت در گوشیهای آیفون غیرفعال کرد.